Ordi mini non connecté infecté Worm USB, des solutions ?!

PhiloMuse · par **PhiloMuse** » 18 mars 2014 15:00

Bonjour Angélique,

J'ouvre donc un nouveau post pour mon autre ordi. un HP mini win 7 starter pack 1 de 2009

Cet ordi. n'est pas connecté internet, il ne dispose que de ports USB (infectés) est-il possible d'utiliser
USBFix pour virer un worm UBS ? En passant par un lecteur CD relié câble USB ? Ou direct avec une clé USB saine
qui booterait avant la mise en route de l'ordi. ? Merci.

En fait, la problématique de la "sécurité" sur Internet m'intéresse, je suis tombée, en faisant qq recherches sur ce
thème sur des infos. qui m'ont semblées plus qu'alarmantes, mais ce n'est pas, ici, le lieu pour en parler, j'ouvrirai un post à la rubrique adéquate !

par **angelique** » 18 mars 2014 15:19

Désactive l'execution automatique , decoche voir > http://forums.cnetfrance.fr/topic/69669 ... -vista-xp/ et clic enregistrer.
Met UsbFix sur une clef usb
Insere la clef Usb sur le PC à probleme,Va dans ordinateur , (attention ne double clic pas sur la clef usb !!!!!! mais clic droit ouvrir pour aller chercher sur ta clef usb usbfix que tu déplaces sur le bureau du pc .)
execute Usbfix(clic droit executer en tant qu'administrateur) et poste le rapport de recherche.

PhiloMuse · par **PhiloMuse** » 20 mars 2014 22:13

Merci Angélique, je vais le faire, mais depuis, j'ai de nouveau le même problème (voir post précédent). Suis désolée,
pas bien compris comment il a pu revenir avec l'appareil photo...

par **Malekal_morte** » 20 mars 2014 22:23

Sujet précédent : http://forum.malekal.com/questions-rapp ... 04-15.html

PhiloMuse · par **PhiloMuse** » 20 mars 2014 22:46

Oups, oui... désolée pour oubli du lien vers le post

PhiloMuse · par **PhiloMuse** » 29 mars 2014 20:32

Hello Angélique,

Tout à bien fonctionné sans connecter. Voici le rapport, je pense qu'il n'y a rien ?!

| UsbFix V 7.168 | [Recherche]

Utilisateur: maison (Administrateur) # MAISON-PC
Mis à jour le 28/03/2014 par El Desaparecido - Team SosVirus
Lancé à 19:56:18 | 29/03/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Hewlett-Packard (3660)
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
RAM -> [Total : 2011 Mo| Free : 1297 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16540
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: AVG AntiVirus Free Edition 2014 [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 217 Go (198 Go libre(s) - 91%) [] # NTFS
D:\ -> Disque amovible # 4 Go (79 Mo libre(s) - 2%) [USB DISK] # FAT32

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2014\avgrsx.exe (ID: 312 |ParentID: 300)
C:\Program Files\AVG\AVG2014\avgcsrvx.exe (ID: 348 |ParentID: 312)
C:\Windows\system32\csrss.exe (ID: 548 |ParentID: 540)
C:\Windows\system32\csrss.exe (ID: 600 |ParentID: 592)
C:\Windows\system32\wininit.exe (ID: 608 |ParentID: 540)
C:\Windows\system32\winlogon.exe (ID: 656 |ParentID: 592)
C:\Windows\system32\services.exe (ID: 696 |ParentID: 608)
C:\Windows\system32\lsass.exe (ID: 704 |ParentID: 608)
C:\Windows\system32\lsm.exe (ID: 712 |ParentID: 608)
C:\Windows\system32\svchost.exe (ID: 816 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 892 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 1012 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1088 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1128 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1348 |ParentID: 696)
C:\Windows\System32\spoolsv.exe (ID: 1452 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1512 |ParentID: 696)
C:\Windows\system32\taskhost.exe (ID: 1608 |ParentID: 696)
C:\Windows\system32\Dwm.exe (ID: 1704 |ParentID: 1012)
C:\Windows\Explorer.EXE (ID: 1720 |ParentID: 1680)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1824 |ParentID: 696)
C:\Program Files\AVG\AVG2014\avgidsagent.exe (ID: 1864 |ParentID: 696)
C:\Program Files\AVG\AVG2014\avgwdsvc.exe (ID: 1912 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 2012 |ParentID: 696)
C:\Windows\System32\svchost.exe (ID: 288 |ParentID: 696)
C:\Program Files\AVG\AVG2014\avgui.exe (ID: 908 |ParentID: 1720)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 1404 |ParentID: 1720)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 1648 |ParentID: 1720)
C:\Windows\system32\svchost.exe (ID: 2364 |ParentID: 696)
C:\Windows\system32\svchost.exe (ID: 2412 |ParentID: 696)
C:\Program Files\AVG\AVG2014\avgnsx.exe (ID: 2544 |ParentID: 1912)
C:\Program Files\AVG\AVG2014\avgemcx.exe (ID: 2556 |ParentID: 1912)
C:\Windows\system32\SearchIndexer.exe (ID: 2932 |ParentID: 696)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2928 |ParentID: 816)
C:\Windows\system32\NOTEPAD.EXE (ID: 4012 |ParentID: 1544)
C:\Windows\system32\SearchProtocolHost.exe (ID: 2480 |ParentID: 2932)
C:\Windows\system32\SearchFilterHost.exe (ID: 2380 |ParentID: 2932)
C:\Windows\System32\WUDFHost.exe (ID: 3760 |ParentID: 1012)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2628 |ParentID: 816)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

################## | Registre |

################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

par **Malekal_morte** » 29 mars 2014 21:52

Malekal.com forum

Ordi mini non connecté infecté Worm USB, des solutions ?!

Ordi mini non connecté infecté Worm USB, des solutions ?!

Re: Ordi mini non connecté infecté Worm USB, des solutions ?

Re: Ordi mini non connecté infecté Worm USB, des solutions ?

Re: Ordi mini non connecté infecté Worm USB, des solutions ?

Re: Ordi mini non connecté infecté Worm USB, des solutions ?

Re: Ordi mini non connecté infecté Worm USB, des solutions ?

Re: Ordi mini non connecté infecté Worm USB, des solutions ?